Cream Finance 再次遭受攻擊,損失約1.3億美金

江民科技發表於2021-11-05

1、2元!你的快遞資訊正在被買賣

近日媒體報導稱,包含收件人姓名、電話、家庭住址等隱私資訊的快遞面單在網上被批次售賣,最低僅2元一份。記者調查發現,快遞面單買賣已成產業鏈,不法分子可利用快遞資訊實施精準詐騙獲得非法收益。

2、Conti 勒索軟體團伙襲擊珠寶巨頭 Graff,全球大批政商名流資料遭洩漏

知名珠寶巨頭 Graff 遭勒索軟體團伙 Conti 襲擊,並要求其支付數百萬的贖金,不然將洩漏 Graff 包括世界領導人、演員和大亨在內的詳細客戶資訊。作為攻擊成功的證據,該組織已經在其洩密網站上公佈了與大衛·貝克漢姆、奧普拉和唐納德·川普相關的採購檔案。

3、Cream Finance 再次遭受攻擊,損失約1.3億美金

抵押借貸平臺Cream Finance再次遭受攻擊,損失約1.3億美金,被盜的資金主要是CreamLP代幣和其他ERC-20代幣。專家稱,攻擊者可能利用其快閃記憶體貸款功能中的一個漏洞竊取該平臺在以太坊區塊鏈上執行的所有資產和令牌。

4、一種新型安卓惡意軟體出現,可訪問智慧手機的root許可權

一款名為“ Abstract Emu ”的新型惡意軟體,能夠訪問智慧手機root許可權 ,並能完全控制受感染的智慧手機,同時可以採取措施逃避檢測。目前發現共有 19 個 Android 應用程式以實用程式和系統工具的形式出現。

5、疫情期間網路犯罪分子加大了攻擊力度 首選支付方式是加密貨幣

利用新冠疫情,網路犯罪分子加大了針對潛在受害者的攻擊,他們在電子郵件攻擊等活動中利用該大流行病作為主導誘餌,貨幣化成為這種活動的主要驅動力,而首選支付方式就是加密貨幣。

(以上內容來源於網路、江民赤豹網路安全實驗室,若有侵權請聯絡刪除~)


安全小知識

Globelmposter勒索病毒首次出現是在2017年5月份,主要透過釣魚郵件進行傳播,2018年3月份在國內各大醫院爆發,8月在山東國土部門集中爆發,主要透過RDP爆破、社會工程等方式進行傳播,其加密後的檔案字尾多達十幾個之多,加密後檔案無法解密。


相關文章